安全建议
适用于您网站的重要安全建议
我们整理了一些重要的安全指南,以帮助降低您的站点遭受恶意活动的风险。 遵循这些做法将有助于保护您的数据并确保站点平稳运行。
使用复杂密码以防止暴力破解攻击
请确保您的密码至少包含 8 个字符,并结合使用大写和小写字母、数字以及特殊字符。 以下几点很重要:
- 为每个账户使用不同的密码(FASTPANEL 用户、FTP/SFTP 账户、邮箱、站点管理面板)。
- 定期更换密码,以降低密码泄露的风险。
在单独的 FASTPANEL 用户账户下托管站点
避免在同一个用户账户下托管多个站点。 如果一个站点被入侵,可能会影响共享该账户的所有站点。 在单独账户下托管可防止恶意脚本在站点之间传播。 这对于管理多个客户网站的代理机构或用户尤为重要。
设置备份
定期备份可确保您在发生故障或遭遇黑客攻击时快速恢复站点。 以下是备份至关重要的原因:
- 在更新失败或发生安全事件后恢复您的站点。
- 防止在紧急情况下发生数据丢失。
按照本指南设置自动备份。
备份空间不够?
租用备份存储空间
实施验证码以防止垃圾信息和暴力破解攻击
为减少由机器人发起的垃圾信息和黑客攻击尝试:
- 在所有网页表单(登录、注册、评论区)上安装验证码。
- 检查您的 CMS 是否提供内置验证码插件。 WordPress 和 Joomla 等流行 CMS 平台提供了易于使用的插件,例如 Google reCAPTCHA。
验证码可以大幅减少垃圾提交和��密码暴力破解攻击,从而保护您站点的完整性。
保持您的操作系统、CMS 和插件为最新状态
开发人员会定期发现软件漏洞,并发布补丁来修复这些问题。 您应该这样做:
- 定期检查您的 CMS、服务器操作系统和已安装插件的更新。
- 在可能的情况下安排自动更新,以确保始终安装关键安全补丁。
如果您的网站被入侵,该怎么做
如果不幸遭遇黑客攻击,请按照以下步骤尽量减少损失并恢复您的站点:
限制访问:
立即使用 HTTP 授权关闭对受影响站点的访问,以防止恶意脚本传播。 您可以通过 FASTPANEL 的站点设置来管理此项。
检查 cron 任务:
攻击期间通常会添加恶意 cron 任务。 要查看受影响用户的 cron 任务,请通过 SSH 运行以下命令(将 USER 替换为您的实际用户名):
crontab -l -u USER
重启服务器:
要停止恶意进程,请在 FASTPANEL 中通过“设置”->“主要”重启服务器。
调查并清理入侵:
- 使��用服务器日志和文件修改时间戳来追踪入侵源头。
- 手动删除恶意代码,或从入侵前创建的干净备份中恢复。
- 使用 FASTPANEL 的扫描功能,但请注意,它可能无法检测到所有恶意软件。
更新软件:
在识别出漏洞后,将您的 CMS、插件和服务器组件更新到最新版本。
清理后备份:
站点清理完成后,创建一份新的备份。
监控站点行为:
恢复您站点的公开访问,并仔细监控其行为,以确保不再发生进一步的恶意活动。
持续维护
即使在从入侵事件中恢复后,继续主动采取安全措施仍然很重要:
- 定期检查服务器日志中是否有异常活动。
- 执行常规漏洞扫描。
- 确保所有站点组件始终保持最新。
- 为关键账户实施多因素身份验证 (MFA)。